Code-Audit: Kaspersky wirbt mit Transparenzinitiative um Vertrauen

Um weiter im Geschäft zu bleiben, wirbt Kaspersky nicht nur mit kostenfreien Virenscannern - sondern jetzt auch mit Transparenz. Mehrere Code-Reviews und Transparenzzentren sollen für mehr Vertrauen sorgen.

Artikel veröffentlicht am ,
Firmengründer Eugene Kaspersky
Firmengründer Eugene Kaspersky (Bild: Kaspersky)

Die in Moskau ansässige Sicherheitsfirma Kaspersky will Gerüchte um die angebliche Zusammenarbeit mit russischen Geheimdiensten entkräften - und kündigt daher eine "Transparenzinitiative" an. Unabhängige Analysen des Codes und eine verbesserte Risikostrategie sollen die gewünschten Ziele erreichen.

Stellenmarkt
  1. IT-Administrator (m/w/d) im Bereich ERP mit PHP-Skills
    EBB Truck-Center GmbH, Baden-Baden
  2. Software-Entwickler (gn) SAP / Schnittstellen
    Getriebebau NORD GmbH & Co. KG, Bargteheide
Detailsuche

Konkret kündigt das Unternehmen in einer Pressemitteilung an, dass zum 1. Quartal 2018 eine "unabhängige Überprüfung des Quellcodes des Unternehmens" beginnen soll. "Ähnliche Überprüfungen der Softwareaktualisierungen und der Bedrohungserkennungsregeln des Unternehmens" sollen folgen. Audits sind zwar durchaus ein sinnvolles Mittel - die Qualität der Untersuchungen ist jedoch nicht gleichbleibend und keine Garantie für sichere Software. Bei einem Audit von Truecrypt waren mehrere kritische Sicherheitslücken unentdeckt geblieben.

Interne Datenverarbeitung soll genau überwacht werden

Außerdem soll eine "unabhängige Bewertung" der "sicheren Lifecycle-Prozesse" sowie der Strategien zur Risikominimierung angestoßen werden, ebenfalls zum 1. Quartal des kommenden Jahres. Weiter sollen "zusätzliche Kontrollen" zur Überwachung der Datenverarbeitungspraxis im Unternehmen etabliert werden, auch diese sollen von einer unabhängigen Partei bestätigt werden.

Ähnlich wie auch das immer wieder mit Spionagevorwürfen konfrontierte chinesische Unternehmen Huawei will Kaspersky zudem Transparenzzentren einrichten. Eine solche Einrichtung von Huawei ist zum Beispiel in Großbritannien beheimatet, Kaspersky will weltweit gleich drei solcher Einrichtungen eröffnen - in Europa, Asien und den USA. Dort sollen vor Ort sicherheitsrelevante Themen "mit Kunden, vertrauenswürdigen Partnern und staatlichen Einrichtungen" erörtert werden.

Golem Akademie
  1. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Auch die Bedingungen für Sicherheitsforscher will Kaspersky verbessern. Wer im Rahmen des Coordinated Disclosure Sicherheitslücken meldet, soll künftig mit bis zu 100.000 US-Dollar entlohnt werden. Kaspersky hatte zuletzt in den USA mit massiven Vorwürfen zu tun. Der Einsatz der Software in Bundesbehörden wurde verboten. Außerdem wurde nach Berichten israelischer Sicherheitskreise bekannt, dass die Software des Unternehmens die Malware eines NSA-Zulieferers erkannt hatte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Venturi-Tunnel
Elektro-Motorrad mit Riesenloch auf der Teststrecke

White Motorcycle Concepts testet sein Elektromotorrad WMC250EV, bei dem der Fahrer auf einem riesigen Tunnel sitzt. Später soll es 400 km/h erreichen.

Venturi-Tunnel: Elektro-Motorrad mit Riesenloch auf der Teststrecke
Artikel
  1. Elektroauto: Cadillac Lyriq nach 19 Minuten weg
    Elektroauto
    Cadillac Lyriq nach 19 Minuten weg

    Einen der ersten Cadillac Lyriq zu reservieren, glich mehr einer Lotterie als einem Autokauf. In wenigen Minuten waren alle Luxus-Elektroautos vergriffen.

  2. Autos, Scooter und Fahrräder: Berlin reguliert Sharing-Mobilitätsangebote
    Autos, Scooter und Fahrräder
    Berlin reguliert Sharing-Mobilitätsangebote

    Die Nutzung des öffentlichen Raums durch Autos, Scooter und Fahrräder von Sharing-Unternehmen wird in Berlin reguliert.

  3. Abonnenten verunsichert: Apple hat Hörbücher aus Apple Music entfernt
    Abonnenten verunsichert
    Apple hat Hörbücher aus Apple Music entfernt

    Wer mit einem Musikstreamingabo Hörbücher hören will, muss von Apple Music zu Deezer, Spotify oder einem anderen Anbieter wechseln.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Nur noch heute: MM-Club-Tage (u. a. SanDisk Ultra 3D 2 TB 142,15€) • Corsair Vengeance RGB PRO 16-GB-Kit DDR4-3200 71,39€ • Corsair RM750x 750 W 105,89€ • WD Elements Desktop 12 TB 211,65€ • Alternate (u. a. Creative SB Z SE 71,98€) • ASUS ROG Crosshair VIII Hero WiFi 269,99€ [Werbung]
    •  /